Hackers podem invadir o Tinder – e ver com quem você deu match
Brecha permite acessar dados, e inserir fotos falsas, quando o celular está conectado ao Wi-Fi em locais públicos
O problema, que foi descoberto pela empresa de segurança Checkmarx, existe porque o aplicativo não criptografa todos os dados que envia e recebe da internet. As fotos que vão aparecendo no Tinder não são encriptadas, e podem ser interceptadas por hackers – que também conseguem ver quais pessoas você aprovou ou rejeitou, e com quem deu match.
Os pesquisadores criaram até uma ferramenta, batizada de TinderDrift, para demonstrar o problema. A brecha se manifesta em redes Wi-Fi abertas, como as existentes em locais públicos. Basta que o hacker se conecte a uma delas (num café, por exemplo) e fique com seu notebook esperando até que alguém vá até lá e decida abrir o Tinder. Além de interceptar dados, também é possível inserir fotos falsas, substituindo as imagens reais dos perfis dos usuários.
O Tinder disse que está aperfeiçoando suas políticas de segurança, mas não entrou em detalhes. Para se proteger, uma saída é instalar um aplicativo de VPN (rede virtual privativa), que codifica automaticamente o tráfego de dados entre o smartphone e a internet. A principal opção é o Opera VPN, que é gratuito e tem versões para Android e iOS.